Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Exposicion - Auditoria de Sistemas - Diapositivas Principales Final

    Cargado por

    José Augusto Pérez Correa
    23 vistas27 páginas

    Título original

    Exposicion - Auditoria de Sistemas- Diapositivas Principales Final

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    23 vistas27 páginas

    Exposicion - Auditoria de Sistemas - Diapositivas Principales Final

    Cargado por

    José Augusto Pérez Correa

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 27

    AUDITORIA

    DE
    SISTEMAS
    • PLANEACIÓN DE LA INFORMÁTICA

    • EFICIENCIA DE LOS SISTEMAS

    • ACCESO Y SEGURIDAD A LOS ARCHIVOS DE


    DATOS

    • CONTROLES GENERALES ADMINISTRATIVOS


    Y SEGURIDAD
    INTEGRANTES:
    JOSE PEREZ CORREA
    SAMIA MENDOZA SUAZMAN
    EMILCE JIMENEZ PORTELA
    CAROLINA CUELLAR PEREZ
    JAILEN RAMIREZ MIRANDA
    KENIA VARGAS
    NELCY GRANADOS
    SHIRLY PIMIENTA

    DOCENTE:
    WALFIN VELASCO

    UNIVERSIDAD DE LA GUAJIRA
    FACULTAD DE CIENCIAS ECONOMICAS Y ADMINISTRATIVAS
    PROGRAMA: CONTADURÍA PÚBLICA
    RIOHACHA - LA GUAJIRA
    2021
    PLANEACION DE LA INFORMÁTICA

    INTRODUCCIÓN

    La planeación de los sistemas de


    información es un enfoque sistemático y
    disciplinado para determinar los métodos
    más efectivos y eficientes para satisfacer las
    necesidades de información, Las
    características del hardware y software del
    sistema, instalaciones, datos y personal.
    PLANEACION DE LA INFORMÁTICA

    DEFINICION

    Proceso por el cual se obtiene una


    visión del futuro, en donde es posible
    determinar y lograr los objetivos,
    mediante la elección de un curso de
    acción. Con el principal objetivo de
    concretar el recurso informático y
    concentrar el procesamiento de datos e
    información de una manera
    sistematizada y automática.
    PLANEACION DE LA INFORMÁTICA

    ETAPAS DE LA PLANIFICACIÓN INFORMATICA

    RECURSOS DE
    Ámbito del RECURSOS RECURSO DEL
    RECURSOS COMPONENT
    Software HUMANOS ENTORNO
    ES
    PLANEACION DE LA INFORMÁTICA

    IMPORTANCIA PLANIFICACIÓN INFORMATICA


    CONTRARRESTA
    LA
    INCERTIDUMBRE
    FIJA LA ATENCIÓN
    EN LOS
    OBJETIVOS

    MINIMIZA
    COSTOS

    FACILITA EL
    CONTROL
    PLANEACION DE LA INFORMÁTICA

    NIVELES PLANIFICACIÓN INFORMATICA

    PLANEACIÓN ESTRATÉGICA

    Dentro de la planificación
    existen variables para su
    planeación estratégica y es
    que en todo centro de
    cómputo debe haber áreas
    de trabajo para cada una de
    las funciones que se
    realizan.
    PLANEACION DE LA INFORMÁTICA

    NIVELES PLANIFICACIÓN INFORMATICA

    PLANEACIÓN DE RECURSOS
    En esta etapa de la planeación el
    jefe, encargado o administrador
    del centro de cómputo, organiza
    los recursos económicos con
    que se cuenta, es decir, destina la
    cantidad de recursos necesarios
    para la subsistencias de cada
    departamento.
    PLANEACION DE LA INFORMÁTICA

    NIVELES PLANIFICACIÓN INFORMATICA

    PLANEACIÓN OPERATIVA

    Es la manera de organizar al
    personal de acuerdo a sus
    capacidades y funciones que se le
    asignan dentro de su
    departamento.
    PLANEACION DE LA INFORMÁTICA

    NIVELES PLANIFICACIÓN INFORMATICA

    PLANEACIÓN DE PERSONAL

    En esta etapa se debe seleccionar al


    personal que se requiere para la
    operación del centro de sistemas de
    acuerdo con su perfil profesional, su
    preparación y su experiencia en el
    ámbito laboral.
    PLANEACION DE LA INFORMÁTICA

    NIVELES PLANIFICACIÓN INFORMATICA

    PLANEACIÓN INSTALACION E UBICACIÓN FISICA

    Se refiere a todo lo que tiene que ver con el


    equipo que se debe utilizar y debe de estar
    contenido en el centro de cómputo de la
    organización.
    ¿Qué es un Sistema Informático?

    Un sistema informático es un ordenador o computadora básica,


    completa y funcional, que incluye todo el hardware y el
    software necesarios para que sea funcional para un usuario .
    EFICIENCIA DE LOS SISTEMAS

    EFICIENCIA

    Uso racional de los recursos con que se cuenta


    para alcanzar un objetivo predeterminado. A
    mayor eficiencia menor la cantidad de recursos
    que se emplearán, logrando mejor optimización
    y rendimiento.
    EFICIENCIA EN COMPUTADORAS
    1. Tiempo de respuesta breve para un trabajo dado
    2. Compresión y descompresión de datos rápida (o muy
    compacta)
    3. Baja utilización de recurso(s) informático(s)
    4. Alto rendimiento (tasa de trabajo de procesamiento)
    5. Alto ancho de banda
    6. Tiempo corto de transmisión de datos
    7. Alta disponibilidad del sistema o aplicación informática
    s:
    ANALISIS DE LA EFICIENCIA DE LOS SISTEMAS
    INFORMATICOS

    Se ocupa de analizar la actividad que se conoce como Técnica de Sistemas en


    todas sus facetas. Hoy, la importancia creciente de las telecomunicaciones ha
    propiciado que las Comunicaciones, Líneas y Redes de las instalaciones
    informáticas, se auditen por separado, aunque formen parte del entorno general
    de Sistemas.
    1. Sistemas Operativos:
    2. Software Básico:
    3. Software de Teleproceso (Tiempo Real):
    4. Tunning:
    5. Optimización de los Sistemas y Subsistemas:
    6. Optimización:
    7. Administración de Base de Datos:
    8. Investigación y Desarrollo:
    CONTROLES:

    El Control Interno Informático puede Los controles según su finalidad se


    definirse como el sistema integrado al clasifican en:
    proceso administrativo, en la planeación,
    • Controles Preventivos:
    organización, dirección y control de las
    operaciones con el objeto de asegurar la • Controles Detectivos:
    protección de todos los recursos • Controles Correctivos:
    informáticos y mejorar los índices de
    economía, eficiencia y efectividad de los
    procesos operativos automatizados.
    En el ambiente informático, el control
    interno se materializa fundamentalmente
    en controles de dos tipos:

    • Controles manuals:
    • Controles Automáticos:
    RIESGOS INFORMATICOS

    Riesgo de Datos

    Riesgo de Integridad

    Riesgos de Relación

    Riesgos de Acceso

    Riesgo de Utilidad

    Riesgo de Infraestructura

    Riesgo de Seguridad General


    ACCESO Y SEGURIDAD A LOS ARCHIVOS DE
    DATOS.

    La mayoría de información sensible del mundo está


    almacenada en sistemas gestores de bases de datos
    como MySQL, Oracle, Microsoft SQL Server entre
    otros.
    La seguridad de cualquier servicio informático
    se centraba en asegurar los perímetros de las
    redes por medio de firewalls, IDS / IPS y
    antivirus

    Protección específica de la información que se


    maneja en las áreas de sistemas de la empresa.

    Medidas de seguridad y control que limiten


    el acceso y uso de esa información.
    Puntos donde se debe aplicar la seguridad

    1. Físico
    2. Humano
    3. Red
    4. Sistema Operativo
    5. Software / Aplicación
    6. SGBD (seguridad y gestión de bases de datos)
    PORQUE ES IMPORTANTE la seguridad

    1. Para proteger el acceso a la información sensible y a los activos digitales de una


    organización.
    2. Los sistemas de bases de datos son sistemas extremadamente complejos y con
    gran dificultad para configurar y asegurar.
    3. La protección del sistema operativo y de los servicios de red en un servidor de
    bases de datos tiene una importancia crítica.
    4. Las bases de datos son la base de los nuevos negocios electrónicos, de los
    sistemas de planeación empresarial de recursos (ERP) y de otros sistemas críticos
    de negocios.
    RIESGOS del acceso y seguridad a los archivos de datos

    1. Nombre de usuario/password en blanco o bien hacer uso de uno débil.

    2. Preferencia de privilegios de usuario por privilegios de grupo

    3. Características de bases de datos innecesariamente habilitadas

    4. Desbordamiento de búfer

    5. Bases de datos sin actualizar

    6. Datos sensibles sin cifrar

    7. Inyecciones SQL
    Controles del acceso y seguridad a los archivos de datos

    1. Programas de protección para impedir el uso


    inadecuado y la alteración de datos de uso exclusivo
    2. Respaldos periódicos de información
    3. Planes y programas para prevenir contingencias y
    recuperar información
    4. Control de accesos a las bases de datos
    5. Rutinas de monitoreo y evaluación de operaciones
    relacionadas con las bases de datos
    6. La gerencia debe establecer políticas de seguridad
    7. Exploración de vulnerabilidades de software de bases
    de datos.
    Controles generales administrativo y seguridad

    CONTROL ADMINISTRATIVO:
    Los controles administrativos definen los factores humanos de la seguridad.
    Incluye todos los niveles del personal dentro de la organización y determina
    cuáles usuarios tienen acceso a qué recursos e información usando medios
    tales como:

    - Entrenamiento y conocimiento
    - Planes de recuperación y preparación para desastres
    - Estrategias de selección de personal y separación
    - Registro y contabilidad de personal
    Controles generales administrativo y seguridad

    CONTROL DE SEGURIDAD:

    La seguridad computacional a menudo se divide en tres categorías


    maestras distintas, comúnmente llamadas controles:

    - Físico
    - Técnico
    - Administrativo
    Controles generales administrativo y seguridad

    Riesgos:

    - Amenazas a la Seguridad de la red

    - Arquitecturas inseguras

    - Redes de difusión

    - Servidores centralizados

    - Amenazas a la seguridad de servidores

    - Servicios inutilizados y puertos abiertos

    - Administración Desatendidas
    Controles generales administrativo y seguridad

    SEGURIDAD:

    controles globales que establecen un marco de trabajo para controlar el


    diseño, la seguridad y el uso de programas de computación a lo largo de
    una organización.

    - Seguridad del BIOS y del gestor de arranque 


    - Seguridad de la contraseña 
    - Controles administrativos
    - Servicios de red disponibles 
    - Cortafuegos (firewalls) personales 
    - Herramientas de comunicación para mejor seguridad 
    GRACIAS

    También podría gustarte